midPoint とは?

midPoint

midPoint最新情報

NRIのOpenStandiaが提供するmidPoint最新情報

OSSの保守サポートサービスの内容はこちら OSSの導入については、こちらのフォームからお問い合わせ下さい OSS全般の事例紹介はこちら

翻訳日本語ドキュメント公開「midPointによる実用的なアイデンティティ管理」

midPointバージョンアップ情報

■2023-04-25
[VerUP]midPoint 4.7(リリース日:2023/04/14)
■2022-11-01
[VerUP]midPoint 4.6(リリース日:2022/10/21)
■2022-04-26
[VerUP]midPoint 4.5(リリース日:2022/04/11)
■2022-02-25
[VerUP]midPoint 4.4.1(リリース日:2022/02/02)
■2021-12-28
[VerUP]midPoint 4.4(リリース日:2021/11/26)
■2021-12-21
[VerUP]midPoint 4.3.2(リリース日:2021/12/14)
■2021-05-18
[VerUP]midPoint 4.3.1(リリース日:2021/05/11)
■2021-04-27
[VerUP]midPoint 4.3(リリース日:2021/04/09)
■2021-01-28
[VerUP]midPoint 4.2(リリース日:2020/10/23)
■2020-05-07
[VerUP]midPoint 4.1(リリース日:2020/04/09)

すべてを見る

更新日:2022-07-27

midPointの概要

midPointとは、Evolveum s.r.o.(本社:スロバキア)が開発を主導するID管理、IDガバナンスを実現するオープンソースソフトウェアです。従来のID管理製品に加えて、統制や監査を実現することを目的として機能実装されています。

オープンソースベースのID管理製品といえば、ForgeRock社のOpenIDMが有名ではないでしょうか?midPointは2011年4月より、ForgeRock社のOpenIDMを開発していたメンバを中心に開発が始まったプロダクトです。開発が始まった経緯についてはEvolveum社のホームページに記載があるので興味のある方は確認してみて下さい。
Evolveum Docs - MidPoint History (外部リンク)
Evolveum HP - From OpenIDM to Success(外部リンク)

TOPに戻る

IGA(IDガバナンス&管理)とは

これまでも単なるIDM(ID管理)の機能を備えるプロダクトは多数存在しました。情報セキュリティの確保が企業にとって経営課題となる中、適切にIDを管理するのみならず、適切にIDを統制することを指すIGA(IDガバナンス&管理)を実現することは今後の企業経営にとってますます重要な要素となります。

Gartner(ガートナー)*1による定義*2では、IGA(IDガバナンス&管理:Identity Governance & Administration)は以下の機能で構成されます。

  • IDライフサイクル管理(Identity Life Cycle Management)
  • 権限管理(Entitlement Management)
  • アクセス要求(Access Requests)
  • ワークフロー(Workflow)
  • ポリシー・ロール管理(Policy and Role Management)
  • アクセス認定(Access Certification)
  • フルフィルメント(Fulfillment)
  • パスワード管理(Password Management)
  • 監査(Auditing)
  • レポーティング・分析(Reporting and Analytics)

*1 Gartner:IT分野におけるリサーチおよびアドバイザリを行う企業。 https://www.gartner.com/
*2 Gartnerによる定義:「Gartner, Definition: Identity Governance and Administration, Felix Gaehtgens, Refreshed 11 September 2019, Published 7 August 2018」より引用。

TOPに戻る

midPointの主な機能

midPointはIGAで定義されている機能を搭載しています。各機能の説明を記載します。

機能 midPoint機能説明
IDライフサイクル管理 登録から破棄までのIDのライフサイクルを管理します。従業員の入社から退職までの一連のイベントに伴うID更新までも管理可能です。この間に発生する異動・昇進に伴う役割の変更も自動的に反映し、人とIDとシステムを繋げます。
権限管理 エンタイトルメント情報(役割や組織に伴う資格)を管理します。連携先システムでどのような権限を割り当てるかを定義します。また、柔軟な組織構造モデルにより、あらゆるビジネスシーンに適合可能です(マルチテナントや兼務への対応も可能です)。
アクセス要求 従業員からアクセス権限やユーザー情報変更を要求できます。ここでは定量的な自動付与出来ない、例外的な割り当てを制御します。
ワークフロー 適切な上長の承認が必要なワークフローが自動的に実施されます。承認されると、自動的に関連システムに反映されます。汎用的なワークフロープロセスが用意されているため、新たなワークフロープロセスのモデリングはほとんど必要ありません。
ポリシー・ロール管理 ロールベースアクセスコントロール(RBAC)によるアクセス権限制御や、ルールに基づいた自動的な割り当てを行います。
アクセス認定 棚卸機能で、システム管理者の負担を軽減し、アクセス権の見直しや不要ID削除により、セキュリティリスクを低減します。
フルフィルメント 標準搭載の多彩なコネクタにより、あらゆるシステムとID情報を同期連携します。
パスワード管理 パスワードは、各種パスワード管理機能により、IDレポジトリへ大切に保管されます。例えば、パスワードの配布、パスワードポリシー(複雑さ)、パスワード保存ポリシー(有効期限)、パスワードメタデータ、ユーザー自身で変更可能なパスワード管理、選択可能な保存オプション(暗号化、ハッシュ)、新しいアカウントのパスワードのメールベースの初期化などが設定可能です。
監査 IDに関する証跡(いつ、誰が、どこから、何を、どうしたか等)を、適切に記録します。
レポーティング・分析 レポート機能で、IDの管理状態や記録された監査ログを様々な形式(PDF、Word、PowerPoint、HTML、CSVなど)で出力することができます。将来的には分散監査サービス(XDAS)仕様をサポートする予定です。また、ダッシュボードでは、リアルタイムにシステムの状態を確認することができます。

TOPに戻る

midPointの主な特徴

midPointの特徴、および、midPointの開発元であるEvolveum社の特徴をご紹介します。

IDガバナンス(ID統制)への取り組み
企業の情報セキュリティを確保するにあたって注目度が非常に高い「IDガバナンス(ID統制)」に関して、Evolveum社の見解を述べながら情報発信を行っています。必要な機能はロードマップに反映され、機能実装されていきます。
Evolveum Docs - What is Identity Governance?(外部リンク)

オープンソースに対するコミットメント
Evolveum社は、CEOであるIgor氏、アーキテクトであるRadvan氏を始めとして、オープンソースに強い信念を持ったメンバにより運営されています。プロダクトであるmidPointもオープンソースライセンス(Apache License / European Union Public Licenseのデュアルライセンス)として提供されており、誰でも開発に参加することが可能です(NRIもソースコードのコントリビュートを行っています)。オープンソースエコシステムに言及するドキュメントを作成するなどmidPointのみならず、オープンソースが作りだす価値を信じ、活動している企業であることがわかります。
Evolveum Docs - Dual Licensing(外部リンク)
Evolveum Docs - Openness(外部リンク)
GitHub - Git(外部リンク)

IDMに関する深い知見
midPointのCTOであるRadovan氏はIDMに関する造詣が非常に深く様々な記事を執筆しています。少し古い記事になりますが、下記は、IDMの歴史、ベンダ動向などを簡単に振り返るのに適した記事となっています。
Evolveum HP - The Old IDM Kings Are Dead. Long Live the New Kings.(外部リンク)

導入実績
ヨーロッパ企業を中心に多数の導入実績があります。また、各国に所在するmidPointのサポート活動を行うパートナー企業も増えてきています。
Evolveum HP - Our Happy Customers(外部リンク)
Evolveum HP - Looking for assistance? Our partners are ready to help!(外部リンク)

EUにおける位置づけ
midPointはEUが開始したバグ発見推奨プログラムにおいて報奨の対象とした15種類のオープンソースソフトウェアの一つです。EUにおいて重要なソフトウェアとして位置づけられていることがわかります。
EU HP - EU-FOSSA(外部リンク)

多言語化・日本語化
現在、18カ国の言語に対応しています。多言語化活動も各国のコントリビュータからの協力により行われています(NRIも日本語化のコントリビュートを行っています)。
Trunsifex - midpoint(外部リンク)

TOPに戻る

midPointの導入事例

NRIにおける活用事例
新たなコミュニケーションシステムの構築に当たり、社内に分散するID情報をmidPointで集約・一括管理し、認証LDAPサーバへプロビジョニングしています。また、同じくオープンソースの認証プロダクトであるKeycloakと連携し、アプリケーションをセキュアに利用でき、統制の取れた管理を可能とする認証・IGA(IDガバナンス&管理)基盤を実現しました。

NRIにおける活用事例


Evolveum社における移行イメージ
既にID管理システムが企業内に構築されているケースで、どのような移行が可能かをEvolveum社ホームページで紹介しています。既存のIDMシステムのプロビジョニング先としてmidPointを指定し、徐々に接続アプリケーションを移行していくような例となります。
Evolveum HP -Migrate to next generation IGA platform(外部リンク)

Evolveum社における移行イメージ


移行は個社要件によってさまざまな形態があります。NRI、Evolveum社はこれまでのID管理・IGA のプロジェクトノウハウを動員してお客様の移行を支援します。

TOPに戻る

midPointのダウンロード

midPointのダウンロードページ(外部リンク)

TOPに戻る

midPointのサポート

NRIではお客様のご要望に応じて様々な支援ができるサービスをご用意しました。
詳細は下記ページをご確認ください。

TOPに戻る

OpenStandiaに関する
資料請求・お問い合わせはこちら

  • 資料請求
  • お問い合わせ

※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。

  • OpenStandiaサポート対象オープンソース|50種類以上のOSSのサポートをご提供します。
  • 人気midPoint
  • 人気Keycloak
  • 注目MongoDB
  • ForgeRock AM(OpenAM)
  • ForgeRock IDM(OpenIDM)
  • MongoDB
  • Postfix
  • Apache HTTP Server
  • ZABBIX
  • PostgreSQL
  • Apache Struts
  • Apache Kafka
  • Apache Hadoop
  • Apache Spark
  • Spring Framework
  • Apache Tomcat
  • Solr
  • iBATIS
  • DRBD
  • MySQL
  • JBoss
  • Ruby on Rails
  • Jaspersoft
  • OpenLDAP
  • Apache log4j
  • Apache Subversion
  • ForgeRock DS(OpenDJ)
  • Pacemaker
  • Samba
  • Red Hat Enterprise Linux
  • Nginx
  • BIND
  • Dovecot
  • Pentaho
  • sendmail
  • Courier-IMAP
  • ForgeRock DS(OpenDJ)
  • Heartbeat
  • Hibernate
  • Hinemos
  • MyBatis
  • MySQL Cluster
  • Apache Axis2
  • Squid
  • OpenSSO